标签 ‘Security’ 归档文章

save iptables configuration upon reboot

Long time no touch iptables stuff, here is the command to allow  http/https protocol:


iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
iptables-save | tee /etc/sysconfig/iptables

Major PHP/MySQL Site Security Issue

原文的标题是关于 WordPress 的,然而,这样的潜在安全问题在每一个? PHP/MySQL 应用都可能存在。主要是系统管理员缺乏对文件系统的安全管理缺少足够的安全意识造成的。对于那些主机共享的服务器上,对存放数据库用户名和明文密码的应用配置文件必须设置足够安全的权限。

(更多…)

用 HotSpot Shield Free VPN Server 绕过 GWF

Google China 估计迟早要关闭,每次在公司内都是用内部的网络走 ssh tunnel 来访问被 GWF 的网站,有时候需要经常切换 FoxProxy 的设置。兴致一来, Google 一把 “Free VPN Server”,找到了这个 HotSpot Shield,安装后,可以直接关闭 FoxProxy 了。但是新问题是访问公司内部的网站也去走 VPN 了,手工加一条路由表:

(更多…)

感谢360提权卫士

我想应该是讽刺 360 的一篇博客。其中关于 360 的漏洞的详细解析可以看瑞星的文章。

有一点是肯定的,千万不能安装 奇虎360 和 瑞星,反正都不是好东西。

SpamAssassin ‘2010’ bug blocked email across world

SpamAssassin ‘2010’ bug blocked email across world

用 Linux 破解 Windows 管理员密码

全文转贴:

(更多…)

Securing OpenSSH

Structure of an SSH binary packet
Image via Wikipedia

SSH 暴力破解的威胁永远存在,而这些基本的办法也永远有效:

(更多…)

让 LAMP 软件安全的四个办法

这篇文章介绍了让 LAMP 软件安全的一些问题,其中的一些链接比较有用。

放弃 Adobe

如果您决定要在3月10日打补丁的话,别忘了3月11日给 Adobe Reader 打 Zero Day 补丁。 这个已经发现了一个月的漏洞,Adobe 要到 3月11日才发布补丁,是不是太“及时”了。 🙂

Firefox 的安全神话

Firefox 最近发布了 3.0.7 , 根据统计它去年报告了115起安全Bug,是IE 和 Safari 合起来的两倍。然而,Mozilla 的修补漏洞的速度远比微软要快速。

从这个角度而言, Firefox 还是要比 IE 安全。

The Secunia report follows on the heels of the release of Mozilla’s new Firefox 3 browser — 3.0.7, which includes fixes for several security problems. Three of the patches in the new browser addressed critical flaws that could — if not remedied — give a hacker the ability to remotely execute code on a computer.

Google+